G-Pointで会員のポイントが無断で商品券に交換される被害が起きてから10日以上が経ち、
調査が終了して調査結果の報告がありました。
4月14日から16日までに59,044件のIDで不正ログインが確認され、その内447件のIDで
合計1,617,525Gポイント(1Gポイント=1円相当)が不正に取得され、Amazonギフト券と
交換されていて、36件のIDは会員情報ページを閲覧されていました。
不正交換されたAmazonギフト券は、Amazon(R)という[ギフト券番号]形式の
ギフト券です。
[ギフト券番号]は交換手続き後、即時に画面に表示され、Amazon.co.jp(R)での買い物に
金券として利用できます。
Amazon(R)ギフト券の場合は、980Gポイントを1,000円分のギフト券に交換でき、
お得で、手続きも簡単で、即時に発行されるため、悪用されたようです。
不正アクセス対策として停止していたGポイント交換サービスは、Amazonギフト券とEdyの
2銘柄を除き、4月28日に再開しました。
不正な交換により失われたポイント数は、再開までに回復しました。
再開にともないパスワードの仕様が変更になり、ログイン時にパスワード変更を推奨する画面が
表示されるので、この機会にパスワードを変更して、自己防衛しましょう。
そして、各サービスのポイントは最低交換ポイントに達したら、すぐに交換するのが安全です。
HESO-CLICKの閉鎖に続き、G-Pointのなりすましによる不正交換も新聞に
掲載されました。
G-Pointは2001年8月にサービスを開始し、現在の会員数は約230万人で、被害者や
被害額が多い証です。
G-Pointは経済産業省やプライバシーマークを管理する日本情報経済社会推進協会
(JIPDEC)にも報告をしています。
警察の捜査にも協力していて、新しい事実が判明した場合には報告があります。
被害のない会員にも、早急にパスワードを変更するよう呼びかけています。
パスワードを変更する際は、ID・氏名・生年月日・電話番号・短い単語・ 同じ言葉の繰り返しなどは
避け、8文字以上の英数文字の組み合わせにして、同じパスワードを複数のサイトで使用しないように
してください。
サイトごとにIDやパスワードを作成すると、IDやパスワードを覚えきれないので、一覧表を
作成して管理するようにします。
複数のIDやパスワードの管理は、Excelなどで一覧表を作り、パソコン本体に保存するのは
不安なので、外部メディア(USBメモリーなど)に保存します。
IDやパスワードの管理は、パソコン本体には保存せず、外部メディア(USBメモリーなど)に
保存して、必要な場合だけ利用するなど、厳重な管理を心掛けてください。